2014年7月25日号　14.04.1と12.04.5・UWN#378

14.04.1と12.04.5

Ubuntu 14.04 LTSの最初のポイントリリース、14.04.1が7月25日にリリースされました。

UbuntuのLTSリリースには数ヶ月に一度、「⁠ポイントリリース」と呼ばれる、更新版リリースが提供されます。これはWindows等でいう「サービスパック適用済み」に相当するもので、「⁠14.04 LTSをインストールし、ポイントリリース提供開始直前の最新状態にアップデートしたもの」です。これを利用することで、インストール時やインストール後のアップデータの適用にかかる時間を短くすることができます。

ポイントリリースはあくまでも「アップデータを適用した状態」で、新機能等は追加されません。すでに14.04 LTSを利用している場合、単にアップデートを行うだけで14.04.1相当の状態に更新することが可能です[1]⁠。14.04.1のインストールイメージを用いて再インストールするといった対応を行う必要はありません。これまでUbuntu以外の環境を利用していた、あるいは13.10や12.04 LTSを使っていて、アップグレードではなく新規インストールしたいという場合に利用すべきイメージです。

なお、12.04 LTS系の最終リリースとなる12.04.5も8月7日に予定されています。これはHWEとして14.04 LTSのカーネルを取り込んだ上で12.04 LTSの最新状態を用いてインストールイメージにまとめたもので、「⁠14.04 LTSのカーネル（を12.04向けにバックポートしたもの）と12.04 LTSのユーザーランド」という組み合わせのリリースとなります。

[1]これは厳密には「14.04.1の場合、14.04 LTSに既存のアップデータをすべて適用するだけで同等の状態になる」という表現になります。14.04.2や14.04.3等、これからリリースされるであろう、より新しいポイントリリースではHWEカーネルやXスタックの更新が行われる可能性があり、この場合は「14.04 LTSを最新状態にアップデートし、HWEを適用した状態」でリリースされます。14.04.1には現状まだHWEは存在しないので、「⁠あらかじめアップデート済みのイメージ」となります。これはHWEはLTSバージョンの次以降のリリース、14.04 LTSの場合なら14.10～16.04 LTSをベースに作成されるため、LTSリリース後数ヶ月で提供される.1の段階ではまだHWEの作りようがないためです。

UWN#378

Ubuntu Weekly Newsletter #378がリリースされています。

その他のニュース

UbuntuでChrome Remote Desktopを利用する手順。
『The Official Ubuntu Book』8th Editionがリリースされています。
"One Windows"（デスクトップ向けの通常のWindowsと、Windows Phone等のモバイル向けWindowsで「コンバージェンス」を実現するという施策）について取り上げられたBBCのWeb版記事において、Ubuntuが対比されています。
UbuntuとChromeを使って、キオスク端末を構成する方法。
Pentium G3258とUbuntuを組み合わせたベンチマーク結果。

今週のセキュリティアップデート

usn-2279-1：Transmission のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002585.html
Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-4909を修正します。
特定のピアメッセージを受け取った際に、メモリ破壊を伴うクラッシュが生じることがありました。これにより任意のコードの実行の可能性・DoSが可能です。
対処方法：アップデータを適用の上、Transmissionを再起動してください。

usn-2280-1：MiniUPnPc のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002586.html
Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-3985を修正します。
MiniUPnPcが悪意ある加工の施されたパケットを受け取った際、MiniUPnPcライブラリをリンクしているアプリケーションがクラッシュする可能性があります。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2281-1：Linux kernel (EC2) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002587.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4608, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2282-1：Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002588.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4608, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2283-1：Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002589.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-4608, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2284-1：Linux kernel (OMAP4) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002590.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-4608, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2285-1：Linux kernel (Quantal HWE) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002591.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-1739, CVE-2014-3917, CVE-2014-4014, CVE-2014-4027, CVE-2014-4608, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2286-1：Linux kernel (Raring HWE) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002592.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2287-1：Linux kernel (Saucy HWE) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002593.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2288-1：Linux kernel (Trusty HWE) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002594.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3940, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2290-1：Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002595.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3940, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2289-1：Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002596.html
Ubuntu 13.10用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943 を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2291-1：MySQL のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002597.html
Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-2494, CVE-2014-4207, CVE-2014-4258, CVE-2014-4260を修正します。
CPUJul2014に相当するアップデータです。Ubuntuパッケージ版のMySQL 5.5.38に更新します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：Upstreamのリリースをそのまま利用したアップデートのため、通常のUbuntuのポリシーとは異なり、各種バグ修正や機能拡張を含んでいます。

usn-2292-1：LWP::Protocol::https のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002599.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3230を修正します。
LWPを利用し、HTTPS_CA_DIRもしくはHTTPS_CA_FILE環境変数をセットした状態でHTTPS通信を行うと、証明書による認証が意図しない形で無視されてしまうことがありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2293-1：CUPS のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002600.html
Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3537を修正します。
CUPSのWebインターフェースにおいて、RSSファイルのパーミッションチェックが適切に行われていませんでした。これにより本来意図しないファイルの読み出しが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2297-1：acpi-support のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002601.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-1419を修正します。
acpi-supportに含まれる処理の一部が、本来必要な権限チェックを迂回して動作することがありました。これにより不当にroot権限を奪取される危険があります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2294-1：Libtasn1 のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002602.html
Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3467, CVE-2014-3468, CVE-2014-3469を修正します。
悪意ある細工を施されたASN.1データを読み込むと、メモリ破壊を伴うクラッシュが生じることがありました。これにより任意のコードの実行が可能な疑いがあります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2295-1：Firefox のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002603.html
Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-1544, CVE-2014-1547, CVE-2014-1548, CVE-2014-1549, CVE-2014-1550, CVE-2014-1552, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560, CVE-2014-1561を修正します。
Firefox 31.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2296-1：Thunderbird のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002604.html
Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-1544, CVE-2014-1547, CVE-2014-1549, CVE-2014-1550, CVE-2014-1552, CVE-2014-1555, CVE-2014-1556, CVE-2014-1557, CVE-2014-1558, CVE-2014-1559, CVE-2014-1560を修正します。
Thunderbird 31.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。